Una vez más los
ciberdelincuentes se sirven de las aplicaciones más populares, sus carencias y
la curiosidad de los usuarios para lucrarse. Panda Security ha descubierto una
"ataque masivo" en Facebook dirigida a usuarios de Android mediante
una falsa aplicación para modificar la privacidad de WhatsApp, entre otros
anuncios fraudulentos. Uno de ellos invita a los usuarios a espiar
conversaciones de sus contactos en el servicio de mensajería, pero descarga una
falsa aplicación en Google Play.
Los ciberdelincuentes han
diseñado anuncios en Facebook bajo el título de publicidad sugerida y que
llevan al usuario a aplicaciones falsas de Google play que en realidad son
troyanos. Estos anuncios rezan lo siguiente: "¿Quieres saber cómo ver las
conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí!" o
"¿Quieres ocultar la conexión de WhatsApp? Descárgate ya la App para que
la gente no te vea".
Además de WhatsApp, que
próximamente será propiedad de la red de Zuckerberg tras un acuerdo con valor
de 16.000 millones de dólares, este grupo de 'hackers' también utiliza otros
recursos para engañar al usuario. "Vídeos impactantes", "Trucos
Candy Crush" o "Trucos Angry Birds" son otros de los anuncios
más frecuentes que usan.
Una vez el usuario se descarga
la aplicación maliciosa en la tienda de Google, será suscrito sin saberlo a un
servicio de SMS Premium. El troyano monitoriza todos los mensajes de texto
recibidos en el teléfono, y si el remitente es el número del servicio de
mensajes de pago lo interceptará y eliminará para que no quede rastro del
mismo.
El troyano elimina, además,
cualquier mensaje cuyo remitente sea el número 22365, otro número asociado a
servicios de SMS Premium de una empresa aparentemente ajena a este ataque. Todo
parece apuntar a que se trata de una medida para protegerse ante un determinado
competidor: si un troyano tratara de registrarse se impedirá su acceso
al mensaje. De este modo, no podrá acceder al PIN y activar el servicio.
Panda Security ha afirmado en
un comunicado de prensa que ya ha advertido a Facebook de esta situación.
Además, la compañía de seguridad ha recomendado la solución Panda Mobile
Security 1.1 y su funcionalidad "Auditor de privacidad" con la que
cualquier aplicación con estos perfiles peligrosos será clasificada dentro de
la categoría de "Cuesta dinero" y podrá ser eliminada desde allí.
Fuente: Portal TIC / EP